当前位置:首页 > 其他 > 图灵禁区

图灵禁区——指尖的咏叹调(59)

    而时夜反而后退半步,站在了楚英纵的身后,目光正对着闪烁的屏幕,对他说:在布置进攻工具之前,我需要你帮忙布置防御系统。
    楚英纵很紧张:需要我做什么?
    时夜说:建立一个洋葱网络,隐藏我们的主机。
    啊我知道这个。楚英纵竭力地进行回想。
    在本科的全部学习课程中都不会涉及洋葱网络的相关知识,但对一个好奇分子来说,这是关于黑客、关于暗网等酷炫传说的必备基础。
    所谓洋葱网络,是根据chaum的一个mix理论发展而来的匿名协议。
    比如说,在一个六台设备的洋葱网络里,当主机想要传递消息时,就先加密与(随机选择出的)1号机建立通讯,然后1号机又随机挑了2号机建立,2号机与3号机建立通讯,3号机最后与外界进行通讯,传递主机的消息。
    每一次通讯之间都进行一层加密,这样保证过程安全性
    就算攻击者入侵了2号机,但是他得到的也只是1号机给它的第2层加密数据而已。
    这样就无法实施第三者攻击(MITM)了。
    因此对一个洋葱网络来说,只要通讯的全部节点没有被同时攻破,那么主机就依然是安全的。
    对时夜来说,这场俄罗斯轮盘赌,就像是一场沙盘上的战争,双方控制6座兵营进行互相的博弈。
    而初期建立的洋葱网络就相当于是建立了一套加密的通讯系统,确保自己6个兵营之间的通讯不会被对方窃听。
    考虑到这里,电子风已经仿佛映入他的眼帘。
    但是
    他不能这样向楚英纵解释。
    他的傻学长看不见这样的世界,看不见他的沙盘。
    只有一只小鸭子,还坐在楚英纵脑袋瓜顶上,呆呆地望着自己。
    不能回到他的电子世界里去那就勉强留在现实世界吧。
    时夜:唉。
    听到叹气声,楚英纵好像触电了一般,紧张地回头来看他:别啊我做的有什么不对吗?
    没有。时夜说,按照标准的洋葱协议来做就可以。
    楚英纵问:那你为什么叹气啊?
    时夜想了想,说:困。
    楚英纵:你给我认真一点!!!需不需要我帮你拍大腿保持清醒啊!
    听他炸毛,时夜眼中闪过一丝淡淡的笑意,也没有继续接话,而是说:继续,将主机的半开放端口全部限制掉。
    果然,听他一指挥,楚英纵立刻又全神贯注地开始操作。
    对于正常要运行社交网站的服务器来说,一共65535个网络端口是必然要开放多半的,这是出于商业考虑的通讯需求。
    但现在他们进行的是个人对决,因此只要不影响网站运行,那么将不必要的端口统统关闭,这样可以提高极大的安全性!
    毕竟,端口越多,说明潜在的漏洞越多能潜入进兵营的路径越多。
    端口一一关闭后,相当于兵营正式关上大门、营造起藩篱,进入了备战的状态。
    此时已经是夜间2:30分,30分钟后对决将会正式开始,不死不休。
    在双方的社交网站上,已经刷新出了第一条动态。
    【Fennel:你准备好了吗?我感到迫不及待:)】
    【Signale:嗯。】
    【Fennel:?】
    并不懂中文的Fennel,看到这个en字,只觉得满头问号。
    接下来的时间,楚英纵紧张到开始抖腿。
    听时夜的指示,他们从后台检查了一下Facebook的这个早期版本真的很早期,就是马克同学在学校期间写出来的雏形而已,漏洞非常多!
    时夜大概看了一下构架,直接宣布:放弃从网站开始进行防御。
    楚英纵:啊?直接放弃真的好吗?
    时夜:没救了。
    楚英纵:好的,言简意赅。
    事实也确实如时夜说的一样。
    夜间3:00整,俄罗斯轮盘赌正式开始,他们不约而同地发出了第二条动态。
    【Fennel:[鞠躬的图片]】
    【Signale:来。】
    第一分钟,他们首先一起开始尝试对对方的社交网站进行入侵。
    时夜通知楚英纵:先伪造网页参数,做session Hijacking。
    楚英纵:从哪个参数开始做起?
    时夜看了一下,说:ST这个参数。
    这就完全是经验问题了。
    对一个类似【<"http://my.jjwxc.net/onebook_vip.phpnovelid=4043127chapterid=79" target="_blank">http://my.jjwxc.net/onebook_vip.phpnovelid=4043127chapterid=79<>】的网址来说,里面包括有像novelid、chapterid这样的参数,分别代表的是什么一般只有程序员知道。
    外人第一眼看到的时候,如果参数非常众多的话,就只能凭借经验来进行猜测。
    时夜的经验和运气都不错,第一次就猜中了:ST参数就是这个网站的会话token。
    楚英纵看他们的当前token是数字1002,就有点无语了,说:不会吧马克同学难道是按照1、2、3、4这样排下来的吗?都不加密一下的吗?
    时夜说:试试就知道了。
    楚英纵试着直接把网址从【ST=1002】改成了【ST=1001】,然后刷新页面。
    Bingo!
    他的网页突然变成了另一个人的后台Fennel的后台!
    楚英纵沉默半晌,道:我突然觉得扎克伯格在我心目中的地位下降了。
    时夜笑了一下,说:你不能指望大学生在初次创业制作网站的时候,就考虑到安全问题。
    实际上,直到现在为止,很多经验丰富的互联网公司都会忘记网络安全,直接奔着商业价值就去了。
    就比如说某个体量相当庞大的女性向网络文学网站,都已经到了0202年代了,仍然使用古老的http协议,而不用https协议进行用户登录和vip相关操作。
    这导致盗取他们的用户变得异常简单,很多民间黑客随手一试,就能成片成片地盗号。
    像google的浏览器,根本不需要分析,一看他们的网址,都会直接在左边提示不安全三个大字。
    说出去很多业内人士都不敢相信!
    https都已经普及了多少年了,怎么可能还有头部网站到现在还没更新协议啊?
    快醒醒啊刘总,考虑一下读者们的安全问题啊!
    作者有话要说:  声嘶力竭.jpg
    第80章
    拿到社交网站的管理员权限, 对双方来说,就好像正餐开始前的小面包。
    时夜几乎不费吹灰之力,而Fennel也同样如此。
    3:12分, 两边几乎同时攻破了这个简陋的小网站,看到了对方的后台。
    这是第一步。
    接下来, 他们将要从网站中, 尽量多地挖掘到对方的信息,进而找到对方6台设备中最重要的那台主机, 然后入侵它。
    小网站的后台也同样简陋, 管理员仅能做到增、删、改、查所有人动态, 以及进行全站广播等操作。
    时夜在旁边拿着手机,同步地看着后台。
    楚英纵一开始并没有注意,后来才发现他新发了一条动态在网站上。
    【Signale:135.1.51.1, op,f2235!op1】
    刷新后,看到动态的楚英纵有点懵逼, 回头问道:你发的东西是什么意思?
    时夜说:1号机。
    听他这么一说,楚英纵恍然:他发的分别是1号机的IP地址, 管理员账号和密码。
    楚英纵:
    时夜:?
    啊啊啊啊啊!楚英纵懵了, 为什么要发出去啊!这样不是相当于白送给了Fennel吗?!
    IP、管理员帐号、密码,足够Fennel轻松地得到这台1号机了。
    这就相当于临阵投敌啊!!
    楚英纵双手抱头, 本就紧张的心情差点当场炸裂。
    时夜倒是很淡定,说:因为这场轮盘赌本来应该一对一公平对决, 而你是场外援助。这并不公平。
    楚英纵:所以为了变得公平, 你就直接送掉了一台机子吗?
    时夜:嗯。
    楚英纵欲言又止,他知道这就是时夜的风格和规则,时夜是个视规则为一切的男人, 但是
    一共6台设备,一开始就这样轻松地失去了一台,这让人很没有安全感啊!
    楚英纵:那你有没有想过,你的右手受伤了,这本来也很不公平?我帮助你也只是弥补你的劣势而已
    不止是那样。时夜淡淡地说,在俄罗斯轮盘赌中,拥有一个战友,心理上已经是极大优势。更何况,这个人是你。
    楚英纵许久说不出话来。
    好久后,他叹了口气。
    唉。楚英纵说,算啦,你本来就是这种人。我只希望你下次做这种决定的时候,能事先告诉我一声。
    时夜:告诉你会怎样?
    楚英纵狠狠地捏了一把他的脸:我会有个心理准备!!
    一番简短的对话过后,楚英纵重新回过头,开始紧张地浏览Fennel的网页后台,将所有账户登录的历史记录给拉下来。
    而此时,他们却同时注意到,Fennel也更新了一条动态。
    【Fennel:142.10.2.123,gry,gq245】
    ?
    楚英纵结结实实地愣住!
    时夜也侧目看了过来,眉头微微蹙起,说:问问他什么意思。
    楚英纵打字挺快,噼里啪啦地在Fennel的动态下留言。
    【Signale:什么意思?】
    【Fennel:自动放弃我的其中一台设备。别误会,这并不是向你投降,只是为了抵消你的劣势而已。现在华国是深夜3点多,对你的作息来说也是不小的挑战吧?而且,我注意到你使用了洋葱网络的标准版本,猜想你之前并没有进行过类似的赌局;而我却有额外的工具进行准备,这对你来说也不公平。为了抵消这里的不公平,我选择放弃一台设备,仅此而已。】
    楚英纵:
    时夜平静地点了下头:知道了,我们可以继续了。
    楚英纵低声道:没想到他也这么有原则。
    时夜说:电子世界和正常的社会不太一样,这里的原则就是原则,是不可撼动的客观规律。
    楚英纵点点头:我好像能明白你们的想法了。
    Fennel已经查探到了他们的内网是用洋葱协议进行连接的,动作比他们稍微快了一步。
    但楚英纵动作也很快,将Fennel这边的网站记录快速浏览了一遍,很快找到了Fennel的内网入口。
    通过对他的网关进行试探性的会话申请,他们很快捕获了来回的几个数据包。
    数据包就是Fennel的5台设备之间进行交流的内容,可以说就是对方军队的电报。
    一个正常的TCP\\IP协议数据包,在各个设备之间流窜的时候,总是标准格式的:版本号、头长、服务类型、包裹总长、标志、段偏移、时间戳、协议代码、校验位、32位来源IP、32位目标IP、选项和最后的用户数据。
    但他们截获的Fennel的数据包中,经过了很多位数的加密内容。
    经过加密后的数据看上去杂乱无章,光用肉眼看不出任何的意义。
    楚英纵脱口而出道:要不分析下他用的是什么加密方式?
    不。时夜冷静地说,底层分析太浪费时间。让蝰蛇做这件事,我们首先进行XSS攻击。
    楚英纵打开了黑色的蝰蛇,然后将捕获到的数个数据包拖入其中,看蝰蛇开始自动进行分析。
    这是Signale的通用工具,能够自主对密文进行分析,快速分析出加密方式;必要的时候配合琴鸟,甚至能得到较为简单的明文和密钥。
    工具开始运转的同时,楚英纵已经回到了Facebook网页上。
    分析完网页上的全部数据,不代表它就完全没用了,其实它还能用来钓鱼!
    XSS就是这样一项攻击方式。
    只听时夜口述道:试试关键词注入。
    嗯。楚英纵点头,打开网页输入框,试着在里面敲打了一阵代码,然后发送成为一条新的仅个人可见的动态,进行测试。
    再经过刷新之后,新动态出现的同时,楚英纵的代码也生效了!
    可以做XSS!楚英纵惊喜道,还真的是个筛子网站啊。看来Fennel也完全放弃了防御它
    XSS(Cross Site Scripting,跨站脚本攻击)的原理很简单。
    当一个网站允许用户进行输入,然后显示在网页上的时候,用户其实就相当于能将自己的输入内容注入到网页的源代码中。
    如果编写的时候程序员没有注意屏蔽掉这种注入,那么黑客完全可以突破自己的输入区,将真正的代码写成动态,也进入网页源代码中。
    而对于其他不知情的用户来讲,一旦刷到了黑客发布的这条动态,他们的浏览器就会自动认为这条动态的内容来自于这个网站而这个网站是被信任的,所以就会运行动态中的恶意代码。
    这个过程好像鸠占鹊巢,黑客借用网站的名义,让它的所有用户执行了自己的代码。
    凌晨3:30分,楚英纵将精心编写好的XSS脚本注入到了新动态中。
    【Signale:嗯。】
    虽然只有短短的一个嗯字,但其实这条动态的体量长达数KB,之所以只显示这么短,当然是利用了网页的代码漏洞,将后续内容隐藏显示,而成为了源代码的一部分。
    恋耽美
Back to Top